需求:安全性要求较高的接口暴露到公网中,需要进行加密和限频.
案例:根据用户手机号查询用户ID,需要防止根据phone库非法扫接口,1.返回uid加密:采用RSA加密,私钥加密,公钥解密,为了混淆结果,无论有无uid都返回加密结果。当无结果会根据phone md5截取7位作为伪号,使用另一私钥加密。如果公钥解密失败则说明无对应uid。2.限频,根据key=access_token 。limit ; timeunit:day redis incre +1操作